首页 > 清静研究 > 清静转达 > 清静简讯

研究职员披露IBM企业清静软件中的4个0day；；；；托伦斯市遭doppelpaymer攻击，，，200GB数据被盗

宣布时间 2020-04-23

1.研究职员披露IBM企业清静软件中的4个0day

南宫NG娱乐(中国)官方网站

清静研究职员在剖析IBM Data Risk Manager（IDRM）时发明了4个0day，，，划分为身份验证绕过误差、下令注入误差、不清静的默认密码误差以及恣意文件下载误差。。。这些误差可以单独使用也可以组合使用，，，组合使用前三个误差可以使攻击者以root权限远程执行代码，，，组合使用第一个和第四个误差可以使未授权的攻击者下载恣意文件。。。误差的披露者Ribeiro体现，，，IDRM是处置惩罚敏感信息的企业清静产品，，，若是其遭到攻击会导致公司利益严重受损，，，因此在IBM拒绝接受误差报告后选择将其宣布出来。。。现在，，，IBM公司修复了IDRM2.0.1及更高版本中的恣意文件下载误差和下令注入误差，，，并且正在视察身份验证绕过误差。。。

原文链接：

https://www.bleepingcomputer.com/news/security/researcher-discloses-four-ibm-zero-days-after-refusal-to-fix/

2.清静厂商ZecOps披露Apple iOS中2个0day

南宫NG娱乐(中国)官方网站

清静厂商ZecOps在上周三披露了Apple iOS中的2个0day，，，划分为远程堆溢出误差和越界写入误差，，，误差影响了iOS 6到iOS 13.4.1的所有版本，，，而iOS 6之前的版本也可能会受到影响。。。ZecOps研究发明，，，该误差自2018年1月便保存，，，黑客可以通过向iOS MobileMail发送恶意邮件来触发误差，，，自误差被发明以来，，，至少已经有六个黑客组织在研究怎样使用。。。ZecOps体现攻击者需要连系infoleak误差和内核误差才华对IOS造成危害，，，而Apple公司至今依然未对此事作出回应。。。

原文链接：

https://www.darkreading.com/mobile/apple-ios-zero-day-vulnerabilities-exploited-in-targeted-attacks/d/d-id/1337625

3.托伦斯市遭doppelpaymer攻击，，，200GB数据被盗

南宫NG娱乐(中国)官方网站

洛杉矶的托伦斯市遭到勒索软件DoppelPaymer攻击，，，其未加密的数据被盗并被勒索100比特币（689,147美元）的赎金。。。攻击爆发在3月1日，，，DoppelPaymer团伙声称他们偷取了凌驾200GB的数据（包括8067个目录中的269123个文件）并且删除了托伦斯市的备份，，，之后对该市约莫150台效劳器和500个事情站举行了加密。。。BleepingComputer已与托伦斯市联系以确认攻击，，，但现在未收到回复。。。

原文链接：

https://www.bleepingcomputer.com/news/security/doppelpaymer-ransomware-hits-los-angeles-county-city-leaks-files/

4.黑客使用特工软件Agent Tesla攻击全球能源公司

南宫NG娱乐(中国)官方网站

黑客冒充埃及工程承包商Enppi，，，用特工软件Agent Tesla对全球规模内的能源公司提倡鱼叉式垂纶攻击，，，受害者主要来自石油和自然气、木炭加工、水力发电站、原质料制造和大型商品运输等行业。。。此次攻击主要针对位于马来西亚，，，美国，，，伊朗，，，南非，，，阿曼和土耳其以及菲律宾的公司，，，总共提倡了两次。。。第一次攻击是在3月31日至4月6日举行的，，，黑客冒充Enppi声称代表自然气公司（Burullus）约请受害者加入Rosetta共享设施项目，，，并诱使其翻开伪装成附件的特工软件。。。等用户翻开附件后，，，特工软件窃取敏感信息和种种凭证，，，然后将这些数据发送到C2效劳器。。。第二次攻击是在4月12日最先的，，，黑客通过邮件通知受害者发送预计口岸支付账户信息，，，邮件附件中依然包括特工软件Agent Tesla。。。

原文链接：

https://threatpost.com/oil-and-gas-agent-tesla-spyware/154973/

5.Beaumont医院遭黑客攻击，，，凌驾10万患者信息泄露

南宫NG娱乐(中国)官方网站

底特律医疗组织Beaumont确认其网站遭到黑客攻击，，，约莫有112000名患者的信息被窃，，，包括姓名、出生日期、社会包管号、医疗状态，，，甚至尚有一些用户的银行账户数据和驾照号码。。。据悉，，，黑客是在2019年5月23日至2019年6月3日对网站员工提倡网络垂纶攻击并窃取数据的，，，而Beaumont医院是3月29日发明的此次攻击。。。但Beaumont医院体现至今被泄露的数据都没有被滥用，，，而受害者也缺乏医院近一年患者数目的5%。。。

原文链接：

https://www.cyberscoop.com/beaumont-health-data-breach/

6.Burning Shed公司遭黑客攻击，，，用户信息被窃

南宫NG娱乐(中国)官方网站

自力唱片公司Burning Shed遭到黑客攻击，，，其用户的邮箱地点和加密密码被窃取。。。去年12月18日黑客侵入了Burning Shed存有用户信息的数据库并偷取数据，，，所幸该数据库内并不包括用户信用卡和PayPal等财务信息。。。Burning Shed公司是在4月17日发明此次攻击的，，，并通过邮件见告其用户。。。该公司体现已经对网站举行脱机维护和清静更新，，，脱机状态约莫会维持48小时，，，之后用户会被要求更改新的密码。。。

原文链接：

https://www.theregister.co.uk/2020/04/21/burning_shed_hacked/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

研究职员披露IBM企业清静软件中的4个0day；；；；托伦斯市遭doppelpaymer攻击，，，200GB数据被盗

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线

投资者关系

清静研究

研究职员披露IBM企业清静软件中的4个0day；；；；托伦斯市遭doppelpaymer攻击，， ，200GB数据被盗

7*24小时效劳热线

研究职员披露IBM企业清静软件中的4个0day；；；；托伦斯市遭doppelpaymer攻击，，，200GB数据被盗